CVE-2021-1268

**Nome do software vulnerável e versões afetadas:

Software Cisco IOS XR (versões afetadas não especificadas)

Descrição:

O problema está relacionado a erros no tratamento do tráfego IPv6 no sistema operacional Cisco IOS XR. Um invasor não autenticado e adjacente poderia explorar essa vulnerabilidade para causar uma inundação de tráfego IPv6 na rede da interface de gerenciamento de um dispositivo afetado. A vulnerabilidade existe porque o software encaminha incorretamente pacotes IPv6 com um endereço de destino de grupo de multicast local do nó IPv6 recebido nas interfaces de gerenciamento. Um invasor poderia explorar isso conectando-se à mesma rede que as interfaces de gerenciamento e injetando pacotes IPv6 com um endereço de destino de grupo de multicast local do nó IPv6. Uma exploração bem-sucedida poderia permitir que o invasor causasse uma inundação de tráfego IPv6 na rede correspondente, resultando potencialmente em degradação da rede ou em uma condição de negação de serviço (DoS) devido ao tráfego de rede excessivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

No entanto, a Cisco lançou atualizações de software que corrigem essa vulnerabilidade, e há soluções alternativas disponíveis.

Como solução alternativa temporária, considere restringir o acesso às interfaces de gerenciamento para minimizar o risco de exploração.

Evite injetar pacotes IPv6 com destino a um endereço de grupo de multicast local do nó IPv6 na rede afetada até que o problema seja resolvido.